PHP：从私钥字符串/文件中获取 RSA 公钥

Question

我正在使用 laravel 构建一个基本的加密聊天应用程序。我正在尝试根据用户注册时生成的私钥对用户进行身份验证。

用户的公钥存储在数据库中。当用户想要登录时，需要上传给他们的私钥。我想比较数据库中的公钥和原始私钥中的公钥。

/**
 * Validate user key file for login
 */
public function validateKey($attribute, $value, $parameters){
    if (!($value instanceof UploadedFile)) return false;

    // Get user to match key
    $user = $this->data['username'];

    // Get public key from file
    $privateKey = File::get($value->getRealPath());

    dd($privateKey);
}

我能够以字符串格式获取私钥。从这里我似乎无法生成或提取公钥以与数据库值进行比较。

Answer 1

他们也不应该将他们的私钥上传到您的服务器。您永远不应该将您的私钥放在远程位置。

拥有两个密钥的关键是一个密钥可以解密由另一个密钥加密的任何消息。在大多数算法中，公钥和私钥之间的主要区别或多或少是您将哪一个保密以及您共享哪一个。在 RSA 中，私钥是指定的，但您仍然不想上传或共享它。

---

已编辑：~这不是公钥/私钥的工作方式。你不能从另一个中提取一个。如果可以，那将破坏非对称加密的目的。~

正如@iainn 指出的那样，您可以从 RSA 私钥中提取公钥，但我仍然不建议用户上传他们的私钥。